NFT turg OpenSea kannatas andmetega seotud rikkumise tõttu, kuna tema meiliedastuspartneri töötaja kaotas kasutajateabe. Vastavalt a blogipostitus avaldatud 29. juuni lõpus väitis OpenSea, et üks Customer.io töötaja "kasutas oma töötajate juurdepääsu e-posti aadresside allalaadimiseks ja jagamiseks volitamata välise osapoolega, mille said OpenSea kasutajad ja meie uudiskirja tellijad."
Mis juhtus?
Blogipostituse kohaselt sisaldas avalikustatud teave meiliaadresse. Varsti pärast seda andis OpenSea kasutajatele nõu, et see võib kaasa tuua "kõrgendatud võimaluse e-kirjade andmepüügikatseteks".
Ettevõtte sõnul peaksid kliendid eeldama, et uudised on neid mõjutanud, kui nad on OpenSeale varem oma e-posti aadressi edastanud. OpenSea märkis ajaveebipostituses ka, et probleemist on teatatud õigusasutustele ja ettevõte aitab Customer.io-t oma sisejuurdluses.
Tõenäoliselt mõjutab juhtum kõiki tarbijaid, kes on turule oma e-posti aadressi andnud – kas platvormi või selle uudiskirja jaoks. Pärast episoodi andis OpenSea klientidele hoiatuse võimalike andmepüügirünnakute eest.
Just selle aasta OpenSea uusim
Viimane andmerikkumine pole kaugeltki esimene rünnak, millega OpenSea ja selle kliendid on sel aastal silmitsi seisnud. Populaarne NFT turg Erimeelsused server rikuti mais, ja andmepüügikatsed kallasid. Häkkimise käigus varastati mitu kasutaja rahakotti.
Üks hullemaid rünnakuid, mida börs on kunagi näinud, leidis aset jaanuaris, kui ärakasutamine võimaldas häkkeritel müüa NFT-sid ilma omanike nõusolekuta. Kuigi turuplats pöördus tagasi $ 1.8 miljonit oma klientidele oli ebaselge, kui suur oli rünnaku üldine mõju.
Vaatamata sellele, et turg parandas hiljuti oma turvameetmeid pettuste ärahoidmiseks, toimus hiljuti ka teine andmetega seotud rikkumine. Tegelikult kaotavad OpenSea kasutajad endiselt häkkerite käest uued andmed.
Krüptokogukond on suuremate pettuste tõttu kriisis
Vähem kui nädal enne OpenSea kompromissi langes DeFi protokolli Harmony järjekordse silmapaistva krüptovaluuta varguse ohver. Umbes samal ajal $ 100 miljonit oli kadunud. Selle rünnaku eest võis vastutada kurikuulus Põhja-Korea häkkerivarustus Lazarus.
Organisatsioon vastutab ka mitme teise krüptoga seotud häkkimise eest, millest kõige olulisem on aprillis toimunud Axie Infinity häkkimine. Selle tulemuseks oli žetoonide vargus, mille väärtus oli üle $ 600 miljonit.
Allikas: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/